中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » 其它操作系统综合讨论区 » [超级技巧]畸形目录[2006-10-19更新]
« [1] [2] [3] [4] »
作者:
标题: [超级技巧]畸形目录[2006-10-19更新] 上一主题 | 下一主题
minchengan
中级用户





积分 376
发帖 164
注册 2006-12-5
状态 离线
『第 31 楼』:  已经出现含..目录的病毒了

以前我在这里介绍了用含..做目录名的隐藏方法,今天在公司发现一同事的电脑上已有一病毒,做的目录文件名为runauo..\,前不久还发现躲在recycled里的毒,都是学的“熊猫杀香”那一招。哎,其实这些技术本来是想教大家收藏自己的东西时用,没想到有人用在坏处了。我希望大家都做些好事,学学真正的黑客精神,不要害人,说不定哪天会害了自己。
我上论坛大多用自己的真名,我叫闵成安。希望认识些朋友。

2007-5-25 20:20
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
q8q8feng
初级用户





积分 56
发帖 28
注册 2006-10-26
状态 离线
『第 32 楼』:  

保留设备名
        建立:md D:\con\        (注意:后面的 \ 号!!不能少!!)
        访问:XP下直接访问。但是无法在explorer中直接删除目录。2k中用 运行 D:\con\。9x中未知~~应该无法访问
        删除:rd /s D:\con\        (不行就用上面的 rd /s /q \\.\D:\con\)
--------------------------------------------------------------------------------------------------
通过这种方式在windowsxp sp2的FAT32文件系统分区建立的文件夹,无法使用楼主提供的命令行来删除,是否要在纯DOS下进行呢?谢谢:)



淡淡风...
光盘启动交流群:
19658936
2007-6-1 15:01
查看资料  发送邮件  发短消息 网志  OICQ (40975788)  编辑帖子  回复  引用回复
828768
新手上路





积分 18
发帖 10
注册 2007-5-11
状态 离线
『第 33 楼』:  

hao 好一番折腾,、
建了还能删除么?

2007-6-1 23:06
查看资料  发短消息 网志   编辑帖子  回复  引用回复
sfencer
新手上路





积分 16
发帖 8
注册 2007-6-4
状态 离线
『第 34 楼』:  

配服,这样都行。。。

2007-6-16 15:12
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
deom
新手上路





积分 18
发帖 9
注册 2007-6-21
来自 湖南
状态 离线
『第 35 楼』:  

学习ing,崇拜ing

2007-6-23 21:35
查看资料  发短消息 网志   编辑帖子  回复  引用回复
hamapanama
新手上路





积分 10
发帖 5
注册 2007-6-27
状态 离线
『第 36 楼』:  

说是疾病也好   漏洞  缺陷也好
看 怎么利用

比如我常常  在 定位木马后  通过另外系统 或光盘系统 删除 病毒本身外 再建立
与原病毒 exe dll 等  文件相同名称的 文件夹 再在 内层建立 一些“畸形文件夹”

能有效的 抵抗  木马 等的 复活 手段

很多时候  入侵者 改造木马 或联合使用多个木马   
杀软 查出 一部分后清除成功 再次启动 后 木马又恢复
这时   

畸形目录   就是 抵抗 木马复活的 有效工具

[ Last edited by hamapanama on 2007-6-28 at 01:08 PM ]

2007-6-28 12:01
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
AlexZhang
系统支持





积分 952
发帖 410
注册 2007-2-8
状态 离线
『第 37 楼』:  

 

2007-7-10 23:19
查看资料  访问主页  发短消息 网志   编辑帖子  回复  引用回复
yuanye002
初级用户





积分 44
发帖 25
注册 2007-3-10
状态 离线
『第 38 楼』:  

呵呵  厉害

2007-7-13 00:11
查看资料  发短消息 网志   编辑帖子  回复  引用回复
liangl
新手上路





积分 6
发帖 3
注册 2007-7-26
状态 离线
『第 39 楼』:  

真增长知识,学习了!!

2007-7-26 09:01
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
lylingyong
新手上路





积分 18
发帖 8
注册 2007-1-7
状态 离线
『第 40 楼』:  

又发现一个畸形目录:
http://www.cn-dos.net/forum/viewthread.php?tid=35279&fpage=1

2007-11-14 15:20
查看资料  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 41 楼』:  何曾不想

试过了哦,
md autorun.inf
cd autoru~1
md a..\  &……
结果cd..再来个rd autorun.inf /s /q 就删除了
后来因为我的是ntfs格式硬盘,用访问权限命令cacls autorun.inf /p everyone:n
然后打开avkiller 还是被avkiller得逞了。原来的autorun.inf文件夹被改成了别的名字:(

2008-2-3 22:29
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 42 楼』:  可以了,经过一折腾,俺做了一个小PP

::应该。。。。。不会造成不良结果。适于ntfs格式的磁盘
@echo off
for %%a in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%a: (
%%a: &cd\
for /f "tokens=*" %%b in ('dir /a-d /b autorun.inf') do (del /a /f /q %%b)
::如果这时候还存在autorun.inf 那应该就是删不掉的文件夹了
if exist autorun.inf goto :fail
md autorun.inf &cd autorun.inf
md a..\ &md con\ &md nul\ &md aux\ &md com1\
cd..
attrib autorun.inf +a +s +h +r
echo y|cacls autorun.inf /p everyone:n
))

:2
cls
echo 是否取消?
set /p in=(y/n)
if /i %in%==y goto delete
if /i %in%==n (exit) else (goto 2)

:delete
for %%c in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%c:\autorun.inf (
%%c: &cd\
echo y|cacls autorun.inf /p everyone:f
cd autorun.inf
rd a..\ &rd con\ &rd nul\ &rd aux\ &rd com1\
cd..
rd autorun.inf /s /q
))
exit

:fail
echo 可能已经建立了,或者遇见其他问题,按任意键到删除项。
pause>nul
goto :2


[ Last edited by 523066680 on 2009-10-14 at 19:50 ]

2008-2-4 16:06
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
hypol
新手上路





积分 14
发帖 7
注册 2008-3-17
状态 离线
『第 43 楼』:  

收藏了。。
跟36楼有同感。

2008-3-17 13:21
查看资料  发短消息 网志   编辑帖子  回复  引用回复
xtihxtih
初级用户





积分 24
发帖 12
注册 2008-3-16
状态 离线
『第 44 楼』:  

呵呵。。方法的确是很多,不过我有一个问题想问一下,
我把两个区合并后的内容在一个文件夹里无法打开啊,怎么搞出来?
找到方法的朋友,可以复一个邮件给我
zhi-052@tom.com

2008-3-17 14:53
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 45 楼』:  又有个新发现拉!!!

差点重新发大帖,干脆在这里发好了
前面说到  设备名为文件夹名的文件夹,
我去尝试 以盘符为名的文件夹 md "c: \"
结果……   建立了一个没有名的文件夹……然后直接用鼠标删除的时候
说---无法读取原磁盘或文件




经plp626解释发现……大惊小怪……原来和
c: &md " \" 的效果一样

[ Last edited by 523066680 on 2008-3-23 at 09:50 AM ]

2008-3-22 10:23
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
« [1] [2] [3] [4] »
请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: